我有以下 UFW Block 条目。如何获取源MAC?我从同一个 MAC=e8:11:32:cb:d9:42:54:04:a6:ba:22:f8:08:00 进行端口扫描得到了大量信息。如果重要的话,我使用的是 12.04 LTS。
Feb 4 17:46:06 ChromeBox-Server kernel: [663960.096168] [UFW BLOCK] IN=eth0 OUT= MAC=e8:11:32:cb:d9:42:54:04:a6:ba:22:f8:08:00 SRC=123.129.216.39 DST=192.168.1.10 LEN=48 TOS=0x00 PREC=0x20 TTL=115 ID=49547 PROTO=TCP SPT=1535 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0
MAC=e8:11:32:cb:d9:42:54:04:a6:ba:22:f8:08:00 可以分解为
目标 MAC(在这种情况下,这是您卡的 MAC 地址,因为它是传入数据包): e8:11:32:cb:d9:42
源MAC: 54:04:a6:ba:22:f8
以太类型:08:00
因此,如果您想以编程方式提取源 MAC,您可以执行以下操作:
cat ufw.log | awk '{print $11}' | cut -d ':' -f7-12